La potenza dello storage al servizio dei cattivi

CloudServer

La riduzione del costo dello storage e la disponibilità di ampie capacità di
memorizzazione rendono possibili sistemi di individuazione delle password sempre
più efficaci

In base a quanto riportato dal quotidiano australiano Sydney Morning Herald, sta per tornare di moda una vecchia tecnica ormai abbandonata per scoprire le password. Usata per la prima volta nel 1980, la tecnica sfruttava enormi tabelle di password, dette “rainbow table”, memorizzate insieme ai rispettivi codici di hash, ovvero le stringhe numeriche criptate usate da molti computer per verificare le password. Questo metodo è stato abbandonato perché praticamente impossibile da realizzare in pratica, poiché le tabelle richiedevano terabyte di spazio per essere memorizzate completamente. Ora il basso costo dello storage rende tutto più fattibile. Christian Stankeviz, manager di Neohapsis, azienda di Chicago specializzata in consulenze sulla sicurezza It, sostiene che il sistema rimpiazzerà il metodo attuale basato sulla potenza di calcolo. Attualmente infatti, la disponibilità di processori potenti a basso costo aveva favorito l’abitudine di attaccare a forza bruta, ovvero di ripetere la richiesta di accesso ai sistemi attaccati e tentando combinazioni di password fino a trovare quella giusta. Usando le rainbow tables, un hacker può semplicemente gettare un occhiata a tutti gli hash nell’indice della tabella confrontandoli con quello del codice da sbloccare, trovando così la password corrispondente in pochi secondi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore